一般是两种需求
需求1:严格限制,限制后,不可以创建,删除,只能编辑
此时有两个文件夹,/root/a/1和/root/a/2,/root/a下面有一个1.txt的文件
[root@VM_62_2_centos ~]# chattr +i /root/a
[root@VM_62_2_centos ~]# mkdir /root/a/3
mkdir: cannot create directory ‘/root/a/3’: File exists //无法创建文件夹
[root@VM_62_2_centos ~]# touch /root/a/2.txt
touch: cannot touch ‘/root/a/2.txt’: Permission denied //无法创建文件
[root@VM_62_2_centos ~]# rm -rf /root/5/1.txt
rm: cannot remove ‘/root/5/1.txt’: Permission denied //无法删除文件
[root@VM_62_2_centos ~]# vi /root/5/1.txt //可以编辑文件
需求2:不可以创建,删除,只能编辑,但只限制输入命令时存在的内容。
此时有两个文件夹,/root/b/1和/root/b/2,/root/b/2下面有一个1.txt的文件
[root@VM_62_2_centos ~]# chattr +i /root/b/*
[root@VM_62_2_centos ~]# touch /root/b/1/1.txt
touch: cannot touch ‘/root/b/1/1.txt’: Permission denied //限制创建。
[root@VM_62_229_centos ~]# vi /root/b/2/1.txt //不限制编辑。
[root@VM_62_229_centos ~]# rm -rf /root/b/1
rm: cannot remove ‘/root/b/1/1.txt’: Permission denied //限制不能删除
[root@VM_62_229_centos ~]# mkdir /root/b/3
[root@VM_62_229_centos ~]# rm -rf /root/b/3
可以新建和删除,证明只限制输入限制命令chattr +i /root/b/*时存在的内容。
需求3:只限制删除
[root@VM_62_229_centos ~]# chattr +a /root/c/*
[root@VM_62_229_centos ~]# vi /root/c/1/1.txt //可以编辑
[root@VM_62_229_centos ~]# touch /root/c/1/2.txt //可以新建
[root@VM_62_229_centos ~]# vi /root/c/1/2.txt //新建的也可以编辑
[root@VM_62_229_centos ~]# rm -rf /root/c/1 //无法删除